本站消息,9 月 9 日,Ledger 首席技术官 Charles Guillemet 发文称,「目前正在发生一起大规模供应链攻击:一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次,这意味着整个 JavaScript 生态系统都可能面临风险。
恶意代码的工作原理是在后台静默篡改加密货币地址,以此窃取资金。
如果你使用硬件钱包,请仔细核对每一笔签名交易,你就是安全的。
如果你没有使用硬件钱包,请暂时避免进行任何链上交易。
目前尚不清楚攻击者是否已经在直接窃取软件钱包的助记词。
详细报告。如果你使用的是 Ledger 或其他支持清晰签名的硬件钱包,则不会受到影响。我之前的推文是提醒:未使用支持清晰签名的硬件钱包的用户存在风险。请务必在签名前仔细检查每一笔交易。」
编者按:当 AI 能力开始逼近通用工具的边界,网络安全的含义也在发生变化。它不再只是针对黑客、病毒或数据泄露的防御问题,而正在演变为一场能力不对称的博弈。随着 Anthropic 推出的 Claude Mythos 展现出接近顶级专家的漏洞...
编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作...
编者按:本文介绍了一种基于 Claude Code 与 Obsidian 搭建的个人知识系统,其核心不再是传统 RAG 模式下每次查询、临时检索的用法,而是尝试让 AI 持续构建并维护一个可演化的知识库(Wiki)。从结构上看,该系统可以拆...
编者按:从石器时代的威胁,到两周停火的迅速落地,这场围绕伊朗的冲突在短时间内经历了急剧转折。表面上看,局势降温、市场反弹,但更深层的结构性问题并未因此得到解决。一方面,Donald Trump 在政治与经济压力下选择下台阶,通过停火暂时缓解...
